Социальную сеть Google+ подвергли анализу на наличие проблем безопасности

29.11.2011

Вернуться к списку новостей Специалисты в области информационной безопасности Шах Махмуд (Shah Mahmood) и Иво Десмедт (Yvo Desmedt) из Университетского колледжа Лондона (University College London, UCL) впервые подвергли анализу социальную сеть Google+. Основной акцент эксперты ставили на проблемах неприкосновенности личной жизни пользователей. Результаты исследования оказались двойственными: с одной стороны эксперты оценили новые функции, которые повышают безопасность списка друзей в соцсети, но с другой стороны, они выделили несколько потенциально проблемных областей.

Один из вопросов безопасности, обнаруженный исследователями, касается того, как социальная сеть оперирует фотографиями пользователей. Махмуд и Десмедт отмечают, что фотографии загружаются в учетную запись определенного пользователя вместе с метаданными. Однако, администрация социальной сети не уведомляет пользователей об этом. Еще одной проблемой считается поле в учетной записи пользователей «О себе», в котором социальная сеть запрашивает информацию о предыдущих местах проживания пользователей, всех возможных бывших именах и их девичью фамилию. Эксперты отмечают, что такие данные могут быть использованы злоумышленниками для кражи личности, так как девичья фамилия часто запрашивается при смене паролей в социальных сетях.

Махмуд и Десмедт заявили, что Google+ использует SSL-шифрование по умолчанию для всего сетевого трафика социальной сети, в то время, как Facebook использует такое шифрование только тогда, когда пользователь заходит в свою учетную запись, или же когда пользователь сам устанавливает соответственную функцию безопасности. Таким образом, по мнению исследователей, Google+ предоставляет более высокий уровень защиты от атак человек посередине.


Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними